Hlavní navigace

Hackeři z CyberVor ukradli 1,2 miliardy přihlašovacích ú­dajů

Jan Beránek 6. 8. 2014

Ruský gang prý podle americké bezpečnostní firmy stojí za únikem rekordního množství loginů a hesel.

Poctivý globální útok. Napřed nakoupit na černém trhu přístupy k pár stránkám a schránkám, které se stanou základnou pro rozjezd útoku. Z ukradených e-mailů rozeslat spam s odkazy na podvržené a zavirované stránky. S vytvořeným botnetem už se dá pak dělat cokoliv. Tvrdí studie Hold Security

Hackeři svůj botnet poslali hledat díry v bezpečnosti dalších stránek. Zaměřili se především na zranitelnost SQL. Tu objevili skoro u půl milionu stránek, což znamenalo další data. „Nešlo jen o stránky velkých firem. Naopak, jsou tam i malé byznysy nebo jen osobní stránky,“ tvrdí bezpečáci z Hold Security. 

Celkem skupina, označovaná jako CyberVor, posbírala 4,5 miliardy záznamů s tím, že necelou čtvrtinu tvořily přihlašovací údaje a půl miliarda informací se ukázala jako e-mailové adresy. Museli kvůli tomu vykrást přes 420 tisíc webových stránek a FTP. 

O jaké velké firmy jde, nebylo zveřejněno. Objevují se také pochybnosti o tom, jestli nejde spíš o šikovný marketing. Podle deníku Wall Street Journal firma totiž hned nabídla majitelům stránek otestování odolnosti proti podobným útokům, ale jen za poplatek. Původně také nabízela měsíční ochranu za 120 dolarů, ale detaily o službě zatím na webu neuveřejnila. 

WT100

Další americký deník ale informace Hold Security potvrzuje. Reportéři New York Times si vyžádali komentář analytika, který není nijak propojený s autory studie, a ten potvrdil pravost databáze kradených dat. 

Hold Security má za sebou dřívější úspěšné odhalení hacků databází Adobe a Target.com a tvrdí, že na sledování tohoto útoku pracovali jejich lidé sedm měsíců. 

Našli jste v článku chybu?
Vitalia.cz: Dostal malý pivovar ze Slovenska do Tesca

Dostal malý pivovar ze Slovenska do Tesca

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

DigiZone.cz: RRTV: licence pro Šlágr TV

RRTV: licence pro Šlágr TV